このページの内容

SNMPの設定
SNMPの詳細を設定する
コミット遅延タイマーを設定する
Junos OSを実行するデバイスでSNMPを設定する

Junos OSでSNMPを設定する

SNMPの設定

デバイス上で実行されているJunos OSソフトウェアにSNMPを実装できます。デフォルトでは、SNMPは有効になっていません。SNMPを有効にするには、 [edit] 階層レベルにSNMP設定ステートメントを含める必要があります。

SNMPの最小要件を設定するには、[edit snmp]階層レベルでcommunity publicステートメントを含めます。

完全なSNMP機能を設定するには、 snmpを参照してください。

[edit snmp]階層レベルの設定ステートメント
SNMPの基本設定を構成する

SNMPの基本設定を構成する

以下のセクションでは、SNMPの基本設定についての情報と、Junos OSを実行するデバイス上でSNMPの基本的な操作を設定するいくつかの例を示します。

SNMPv1およびSNMPv2の基本設定を構成する
SNMPv3の基本設定を構成する

SNMPv1およびSNMPv2の基本設定を構成する

デフォルトでJunos OSを実行しているデバイスでは、SNMPを有効にすることはできません。Junos OSを実行しているデバイスでSNMPを有効にするには、[edit snmp]階層レベルでcommunity publicステートメントを含めます。

SNMPv1およびSNMPv2のGetとGetNext操作の有効化

パブリックとして定義されたコミュニティは、すべてのMIBデータへのアクセスを任意のクライアントに許可します。

デバイス上でSNMPv1およびSNMPv2の Set 操作を有効にするには、 [edit snmp] 階層レベルで以下のステートメントを含める必要があります。

SNMPv1およびSNMPv2のSet操作の有効化

以下の例は、デバイス上のSNMPv1およびSNMPv2トラップの基本的な最小設定を示しています。

SNMPv1およびSNMPv2トラップの設定

SNMPv3の基本設定を構成する

以下の例は、デバイス上で Get、 GetNext、および Set 操作を有効にするためのSNMPv3の最小設定を示しています(構成は md5 に設定認証、プライバシーを noneに設定されていることに注意してください)。

SNMPv3のGet、GetNext、Set操作の有効化

以下の例は、デバイスでのSNMPv3インフォームの基本設定を示しています(構成には noneする認証とプライバシーの設定があります)。

SNMPv3 インフォームの設定

以下の例に示すように、[edit snmp v3 notify N1_all_tl1_informs]階層レベルのtypeステートメントの値をtrapに設定することで、SNMPv3インフォームをトラップに変換できます。

インフォームをトラップに変換

SNMPの詳細を設定する

SNMP を使用して、連絡先名やデバイスの場所など、基本的な管理情報を保存できます。管理システムは、トラブルシューティングや監査を行う際に、この情報をリモートで取得できます。SNMP 用語では、これらは、MIB-2 のシステムグループ内にある sysName、sysContact、sysDescription、sysLocation オブジェクトです(RFC 1213、 TCP/IP ベースのインターネットのネットワーク管理のための管理情報ベース:MIB-II で定義)。SNMP で管理するシステムごとに、Junos OS 設定内で初期値を直接設定できます。

注:

SNMP によって管理されるデバイスについては、名前、場所、連絡先、説明情報を常に設定および更新します。

SNMPの詳細を設定するには:

システム名を設定します。
[edit snmp]階層レベルで nameステートメントを含めて、システム名の詳細を設定します。
次に例を示します。
システム連絡先を設定します。
システム連絡先の詳細を設定するには、ここに示すように、 [edit snmp]階層レベルまたは適切な設定グループに contactステートメントを含めます。
この管理用コンタクトは、MIB II sysContact オブジェクトに配置されます。
名前にスペースが含まれている場合は、引用符(" ")で囲みます。
次に例を示します。
システムの説明を設定します。
この文字列は、MIB II sysDescription オブジェクトに置かれます。説明にスペースが含まれている場合は、引用符(" ")で囲みます。
次に例を示します。
システムの場所を設定します。
この文字列は、MIB II sysLocation オブジェクトに置かれます。場所にスペースが含まれている場合は、引用符(" ")で囲みます。

システムの場所を指定するには:
次に例を示します。
設定をコミットします。
構成を確認するには、 show snmp mib walk system operational-mode コマンドを入力します。
show snmp mib walk systemコマンドは、システムテーブルのMIBウォークを実行します(RFC 1213で定義されているMIB-2から)。Junos OSのSNMPエージェントは、テーブルの各行とそれに関連する値を出力することで応答します。同じコマンドを使用して、エージェントがサポートする MIB ツリーのどの部分でも MIB ウォークを実行できます。

コミット遅延タイマーを設定する

ルーターまたはスイッチが最初にSNMP不揮発性 Set 要求を受信すると、Junos OS XMLプロトコルセッションが開き、他のユーザーまたはアプリケーションが候補の設定を変更することを防ぎます(コマンドラインインターフェイス[CLI]コマンドと同等 configure exclusive )。候補の設定がコミットされている間にルーターが新しいSNMP Set 要求を受信した場合、SNMP Set 要求は拒否され、エラーが発生します。5 秒が経過する前にルーターが新しい SNMP Set リクエストを受信した場合、コミット遅延タイマー(最後の SNMP リクエストを受信してからコミットがリクエストされるまでの時間)は 5 秒にリセットされます。

デフォルトでは、タイマーは5秒に設定されています。SNMP Set の応答とコミット開始のタイマーを設定するには、[edit snmp nonvolatile] 階層レベルで commit-delay ステートメントを含めます。

seconds は、候補の構成の SNMP リクエストを受信してからコミットが要求されるまでの時間の長さです。 configure exclusive コマンドの詳細と設定のロックについては、 Junos OS CLIユーザーガイドを参照してください。

Junos OSを実行するデバイスでSNMPを設定する

デフォルトでは、Junos OSを搭載したデバイスではSNMPが無効になっています。ルーターまたはスイッチでSNMPを有効にするには、 [edit snmp] 階層レベルでSNMP設定ステートメントを含める必要があります。

SNMPの最小要件を設定するには、[edit snmp]階層レベルでcommunity publicステートメントを含めます。

ここで public と定義されたコミュニティは、すべてのMIBデータへの読み取りアクセスを任意のクライアントに許可します。

完全なSNMP機能を設定するには、 [edit snmp] 階層レベルで以下のステートメントを含めます。

変更履歴テーブル

サポートされる機能は、使用しているプラットフォームとリリースによって決まります。機能エクスプローラーを使用して、機能がお使いのプラットフォームでサポートされているかどうかを確認します。

リリース

説明

リリース22.2R1

Junos OSおよびJunos OS Evolved Release 22.2R1以降、パケットサイズオプションは [edit snmp] 階層の下のCLIで有効になります。